NSX Network Detection and Response 기능을 사용하려면 특정 라이센스 및 소프트웨어 요구 사항을 충족하도록 NSX 환경을 준비해야 합니다.
라이센스 요구 사항
NSX Network Detection and Response 기능을 사용하려면 다음 라이센스 중 하나가 필요합니다.
- VMware Firewall(Advanced Threat Prevention 포함)
- VMware Advanced Threat Prevention
- NSX 분산 방화벽(Advanced Threat Prevention 포함)
- NSX Advanced(Advanced Threat Prevention 포함)
- NSX Enterprise Plus(Advanced Threat Prevention 포함)
- NSX Firewall(Advanced Threat Prevention)
자세한 내용은 라이센스 유형에서 NSX 기능 및 버전 가이드 및 보안 라이센스 섹션을 참조하십시오.
소프트웨어 요구 사항
NSX Network Detection and Response 기능 사용을 시작하려면 먼저 다음 소프트웨어 요구 사항을 충족해야 합니다.
NSX 3.2 이상을 설치합니다.
-
NSX 애플리케이션 플랫폼 3.2 이상을 배포합니다. VMware NSX 설명서 집합에서 " VMware NSX Application Platform 배포 및 관리" 문서를 참조하십시오.참고: NSX 애플리케이션 플랫폼에 호스팅되는 NSX Network Detection and Response 기능의 버전 관리 기능은 NSX 제품 버전 번호가 아닌 NSX 애플리케이션 플랫폼 버전과 일치합니다.
중요: 인터넷 연결, 특히 NTICS(NSX Threat Intelligence Cloud Service)에 대한 연결이 필요합니다. 그러나 몇 가지 수동 단계를 통해 이러한 연결이 허용되지 않는 환경에서 작동하도록
NSX Network Detection and Response를 구성할 수 있습니다.
에어갭 환경에 맞게 NSX Network Detection and Response를 구성하려면 VMware 지원 팀에 문의하십시오.
필수 포트
필수 포트가 열려 있는지 확인합니다. 특히 NSX Network Detection and Response를 위해서는 아웃바운드 TCP 포트 443이 열려 있어야 합니다(NSX Network Detection and Response가 에어갭 모드에서 작동하도록 구성되지 않은 경우). 이 포트를 사용하여 NSX Advanced Threat Prevention 클라우드 서비스에 대한 HTTPS 연결을 설정하고 최신 위협 메타데이터 정보를 가져옵니다.
다른 포트 및 프로토콜 정보는 VMware 포트 및 프로토콜 웹 페이지를 참조하십시오.